Proses pelaksanaan audit teknologi
sistem informasi terbagi menjadi empat tahapan, diantaanya perencanaan audit,
pemeriksaan lapangan, pelaporan, dan tindak lanjut.
Perencanaan audit adalah tahap pertama
dalam melaksanakan audit. Tahap perencanaan meliputi beberapa aktivitas utama,
diantaranya penetapan ruang lingkup dan tujuan audit, pengorganisasian tim
audit, pemahaman mengenai operasi bisnis klien, kaji ulang hasil audit
sebelumnya jika diperlukan, dan penyiapan program audit.
1. Penetapan
Ruang Lingkup dan Tujuan Audit
Ruang lingkup audit menunjukkan
luas/area dari tujuan audit. Penentuan ruang lingkup audit harus dilakukan
secara kritis karena dalam merencanakan dan menentukan fokus dan proses
audit harus mengacu pada tujuan audit yang telah ditetapkan, yaitu
untuk menguangi resiko bisnis. Secara garis besar tujuan audit adalah
melakukan penilaian terhadap penerapan IT gorvernance, efektivitas,
efisiensi, accountability, conformance dan asset safeguards.
Uji yang dilakukan nantinya akan fokus pada pemenuhan kriteria-kriteria
tersebut dengan mengacu pada standar pengelolaan proses teknologi informasi
yang telah dipilih untuk diaudit.
Tujuan audit harus mengacu pada alasan
dilakukannya audit terhadap objek yang dipilih. Seorang auditor dapat
merumuskan tujuannya dengan cara mengidentifikasi tujuan yang ada (misalnya
manfaat dari dilakukannya audit), mempertimbangkan tujuan audit yang telah
ditetapkan pada masa sebelumnya, dan membahasnya dengan pengelola objek yang
hendak di-audit.
2. Pengorganisasian
Tim Audit
Audit merupakan proses yang membutuhkan
pengorganisasian dan manajemen dari fungsi internal audit, di mana diperlukan
keterlibatan yang cukup dari berbagai disiplin ilmu dan keahlian yang saling
melengkapi. Tim audit ditunjuk oleh ketua bidang/manajer pengelola objek yang
hendak di-audit. Satu tim berisi beberapa orang, dengan satu orang menjabat
sebagai ketua tim dan yang lainnya sebagai anggota.
Tugas ketua tim auditor adalah
menyiapkan jadwal dan program audit, memimpin pelaksanaan audit, membuka rapat
pelaksanaan audit, membuat keputusan akhir atas temuan audit, memantau tindak
lanjut atas temuan, menyerahkan laporan audit kepada pemberi tugas/manajer
objek yang di-audit, dan menutup rapat pelaksanaan audit.
Tugas para auditor yaitu meng-audit
sesuai ruang lingkup audit, melaksanakan tugas secara objektif, mengumpulkan
dan menganalisis bukti, dan melaksanakan tugas sesuai kode etik.
Ada dua jenis pendekatan
pengorganisasian audit: (1) fungsi audit dilaksanakan pada masing-masing unit
pelaksana dan (2) fungsi audit berdiri sendiri; dilaksanakan oleh suatu unit
yang khusus menangani audit objek tersebut.
3. Pemahaman
Mengenai Operasi Bisnis Klien
Auditor perlu memahami objek yang
akan di-audit (dalam hal ini adalah operasi bisnis klien/perusahaan yang telah
bersedia di-audit). Objek audit meliputi keseluruhan perusahaan/kegiatan
yang dikelola oleh perusahaan tersebut dalam rangka mencapai tujuannya. Demi
mencapai tujuannya, auditor perlu menetapkan berbagai program yang
pelaksanaannya dijabarkan ke dalam berbagai bentuk kegiatan. Namun, sebelum
menetapkan program kerjanya, auditor tentu harus memahami objek audit
terlebih dahulu.
Agar auditor dapat
memahami objek yang akan di-audit, auditor harus mendapatkan
informasi tentang sumber daya yang dimiliki objek audit dalam melaksanakan
berbagai kegiatan, membuat kesimpulan sementara secara umum atas pemahamannya
terhadap objek audit, dan mengkomunikasikan dengan atasan pengelola objek atau
pemberi tugas audit tentang pemahamannya terhadap berbagai program/aktivitas
objek audit untuk menghindari adanya kesalahpahaman. Komunikasi ini lebih
efektif jika dilakukan secara tertulis dengan cara meminta tanggapan pemberi
tugas audit atau manajer mengenai informasi yang mendukung tujuan audit,
informasi yang mengarahkan ruang lingkup audit, dan informasi yang mengarah
pada tujuan audit.
4. Kaji
Ulang Hasil Audit Sebelumnya (Bila Diperlukan)
Hasil audit sebelumnya dapat dijadikan
sumber informasi karena isi hasil audit adalah arsip mengenai studi dan laporan
audit terhadap objek audit pada periode sebelumnya. Hasil audit sebelumnya
dapat dipakai sebagai pertimbangan dalam membuat keputusan mengenai ruang
lingkup survey dan audit.
5. Penyiapan
Program Audit
Auditor internal harus menyiapkan
program audit segera setelah surveypendahuluan dilakukan. Penyiapan
program audit dilaksanakan dengan tahapan-tahapan, diantaranya mengumpulkan
bukti audit (meliputi hasil observasi operasional di lingkungan PDE, mengkaji
ulang sistem dokumentasi PDE, mendiskusikan dan mengajukan pertanyaan kepada
petugas yang berwenang, pengujian keberadaan dan kondisi fisik aktiva,
konfirmasi melalui pihak ketiga, menilai kembali dan re-performprosedur
sistem PDE, melakukan analytical review dan metode sampling) dan
mengevaluasi bukti (meliputi penilaian kualitas pengendalian internal PDE,
penilaian reliabilitas informasi PDE, penilaian kinerja operasional PDE,
pertimbangan kembali kebutuhan, membuat rencana audit dengan mempertimbangkan
faktor resiko, mempertimbangkan tingkat materialitas, dan mengkaji ulang
rencana dan penyesuaiannya). Setelah tahapan-tahapan tersebut sudah
dilaksanakan, audit dapat dilaksanakan.
DAFTAR PUSTAKA
Gantz,
Stephen. 2014. The Basic of IT Audit: Purposes, Processes, and Practical
Information. Amsterdam: Elsevier Inc.
Wika.
“Audit Sistem Informasi Berbasis Komputer”. 15 November 2017.https://wika1989.wordpress.com/2010/11/21/audit-sistem-informasi-berbasis-komputer/
0 komentar:
Posting Komentar